Polityka prywatności

W odniesieniu do tej strony oraz wersji demonstracyjnej czatu administratorem danych jest REL8 Piotr Słabosz (jednoosobowa działalność gospodarcza, NIP: 1181571869; dane rejestrowe dostępne w CEIDG). Kontakt: kontakt@rel8.pl.

Gdy asystent DentalDesk działa na stronie konkretnego gabinetu, administratorem danych pacjentów jest ten gabinet, a REL8 jest wówczas podmiotem przetwarzającym (przetwarza dane na polecenie gabinetu, na podstawie umowy powierzenia — art. 28 RODO).

Nie wyznaczyliśmy inspektora ochrony danych (IOD). We wszystkich sprawach dotyczących danych osobowych pisz na kontakt@rel8.pl.

Podczas rozmowy na czacie i przy umawianiu wizyty możemy przetwarzać:

• imię,
• numer telefonu,
• adres e-mail (opcjonalnie),
• treść wiadomości i zapis (transkrypcję) rozmowy,
• preferowany termin wizyty oraz interesującą usługę,
• informację, czy jesteś już pacjentem gabinetu.

Dane techniczne: adres strony, z której piszesz, parametry kampanii (UTM) i znaczniki czasu. W logach hostingu mogą pojawić się adres IP i typ przeglądarki.

Nie prosimy o numer PESEL, historię choroby, dokumentację medyczną, zdjęcia RTG ani inne dane o zdrowiu — jak postąpić, jeśli mimo to je podasz, opisujemy w sekcji 5.

Każdy cel ma przypisaną podstawę prawną:

• Obsługa zapytania, kontakt zwrotny i ewentualne umówienie wizyty — podjęcie działań na Twoje żądanie przed zawarciem umowy (art. 6 ust. 1 lit. b RODO) oraz nasz prawnie uzasadniony interes w udzieleniu odpowiedzi (lit. f). Dane, które dobrowolnie wpisujesz w czacie, przetwarzamy dodatkowo na podstawie Twojej zgody (lit. a) wyrażonej przez wysłanie wiadomości.
• Powiadomienie recepcji (e-mail o nowym zgłoszeniu) — element realizacji powyższej obsługi.
• Bezpieczeństwo, logi techniczne, zapobieganie nadużyciom i statystyka zbiorcza — nasz prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).

Zgoda na przetwarzanie danych podanych w czacie jest dobrowolna — udzielasz jej, wysyłając wiadomość. Możesz ją w każdej chwili cofnąć, pisząc na kontakt@rel8.pl. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem, ani na przetwarzanie oparte na innych podstawach (np. obsługa Twojego żądania).

Asystent jest zaprojektowany tak, by nie diagnozować, nie oceniać objawów, nie prosić o PESEL ani historię choroby i nie gromadzić dokumentacji medycznej. Prosimy, aby nie podawać w czacie informacji o stanie zdrowia ani innych danych wrażliwych (art. 9 RODO) — do oceny medycznej służy wizyta w gabinecie.

Jeśli mimo to dobrowolnie wpiszesz takie informacje, zapiszemy je w transkrypcji wyłącznie po to, by przekazać zgłoszenie recepcji. Przetwarzamy je wówczas na podstawie Twojej wyraźnej zgody (art. 9 ust. 2 lit. a RODO); możesz w każdej chwili żądać ich usunięcia.

Dane przechowujemy w bazie danych Convex, której serwery znajdują się w Stanach Zjednoczonych. Korzystamy z zaufanych podmiotów przetwarzających (podprocesorów):

• Convex — baza danych i logika serwerowa (rozmowy, leady). Lokalizacja: USA.
• OpenRouter (openrouter.ai) — bramka dostępu do modelu AI — odpowiedzi czatu generuje model GPT-5.2. Lokalizacja: USA / globalnie.
• Anthropic — przetwarzanie tekstu przy imporcie wiedzy ze strony gabinetu (Claude) oraz opcjonalny model zapasowy czatu. Lokalizacja: USA.
• Clerk — logowanie do panelu recepcji (tylko personel gabinetu). Lokalizacja: USA.
• Resend — wysyłka powiadomień e-mail o nowym zgłoszeniu do recepcji. Lokalizacja: USA.
• Vercel — hosting strony i czatu oraz techniczne logi serwera. Lokalizacja: USA / UE.
• Firecrawl — jednorazowy import wiedzy ze strony gabinetu przy wdrożeniu — nie uczestniczy w rozmowach. Lokalizacja: USA / inne.

Treść Twojej rozmowy jest przekazywana do bramki OpenRouter, przez którą model GPT-5.2 generuje odpowiedzi — wyłącznie w tym celu.

Przekazywanie danych do państw spoza Europejskiego Obszaru Gospodarczego (m.in. do USA) odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską lub innych mechanizmów dopuszczonych przez RODO (w tym certyfikacji w programie EU-US Data Privacy Framework — tam, gdzie dany dostawca jest jej aktywnym uczestnikiem). Kopię zastosowanych zabezpieczeń możesz uzyskać, pisząc na kontakt@rel8.pl.

Asystent automatycznie porządkuje zgłoszenie: rozpoznaje jego kategorię (np. pytanie o cenę, pilny przypadek), oznacza pilność i priorytet oraz przygotowuje krótkie podsumowanie i sugerowane działanie dla recepcji. Robimy to po to, by szybciej kierować sprawy do właściwej obsługi.

Decyzje podejmuje człowiek. Klasyfikacja jest jedynie wskazówką — to recepcja gabinetu weryfikuje zgłoszenie, oddzwania i podejmuje decyzje. Nie stosujemy zautomatyzowanego podejmowania decyzji wywołującego wobec Ciebie skutki prawne lub podobnie istotne (art. 22 ust. 1 RODO nie ma zastosowania).

• Zgłoszenia i dane kontaktowe (leady) — do 24 miesięcy od ostatniego kontaktu lub do cofnięcia zgody albo żądania usunięcia.
• Transkrypcje rozmów — w ramach powiązanego zgłoszenia, przez ten sam okres co lead.
• Logi techniczne (np. adres IP w logach hostingu) — przez krótki okres zgodny z polityką dostawcy hostingu (Vercel).
• Dane związane z zawartą umową — do upływu terminów przedawnienia roszczeń i obowiązków wynikających z przepisów.

Zgłoszenia od tego samego numeru telefonu łączymy w jedną kartę w oknie 30 dni, aby uniknąć duplikatów.

W związku z przetwarzaniem danych masz prawo do:

• dostępu do swoich danych oraz otrzymania ich kopii,
• sprostowania (poprawienia) danych,
• usunięcia danych („prawo do bycia zapomnianym”),
• ograniczenia przetwarzania,
• sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie (art. 21 RODO),
• przenoszenia danych — w zakresie danych przetwarzanych na podstawie zgody lub umowy w sposób zautomatyzowany (art. 20 RODO),
• cofnięcia zgody w dowolnym momencie.

Podanie danych jest dobrowolne, ale bez numeru telefonu lub adresu e-mail recepcja nie będzie mogła się z Tobą skontaktować.

Masz też prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa). W sprawach dotyczących danych pisz na kontakt@rel8.pl.

Transmisja danych jest szyfrowana (HTTPS/TLS). Dostęp do danych mają wyłącznie upoważnione osoby (personel gabinetu w panelu recepcji). Asystent jest zaprojektowany tak, by nie diagnozować, nie zbierać danych medycznych i odpowiadać wyłącznie na podstawie zatwierdzonej przez gabinet wiedzy. Stosujemy zasady minimalizacji danych i ograniczonego dostępu.

Strona nie używa marketingowych ani śledzących plików cookie. Czat korzysta z pamięci przeglądarki (sessionStorage) tylko lokalnie, aby podtrzymać Twoją rozmowę; pamięć ta jest czyszczona po zakończeniu sesji. Gdy wyślesz wiadomość, jej treść trafia na nasze serwery (Convex), aby zapisać rozmowę i wygenerować odpowiedź — co opisujemy w sekcjach 2 i 6.

W sprawach prywatności i ochrony danych: kontakt@rel8.pl.

Możemy aktualizować tę politykę. Aktualna wersja jest zawsze dostępna na tej stronie, z datą ostatniej aktualizacji podaną u góry. O istotnych zmianach poinformujemy w widoczny sposób na stronie, a jeśli zmiana dotyczy przetwarzania opartego na zgodzie — poprosimy o nią ponownie, gdy będzie to wymagane.